跳到主要內容

臺北市歷史編章節條文 text_rotate_vertical 另存PDF print 友善列印

北市34-05-2004
行政規則:屬行政程序法第159條第2項第1款
民國 103 年 03 月 20 日
中華民國103年3月20日臺北市政府(103)府授資設字第10330048700號函訂定發布全文29點;並自即日生效
  • 捌 系統發展與維護安全管理
  • 二十四、應用系統(AP)安全規劃 (一)新發展或現有應用系統功能之強化,應於規劃之需求階段,即將安全需求納 入應用系統功能。 (二)應用系統應能依使用者之角色設定不同存取權限。 (三)應用系統應允許使用者自行選擇及更改通行密碼。 (四)應用系統應具備資料輸入錯誤之更正功能。 (五)使用者之密碼應與應用系統資料分開存放並加密處理。 (六)應用系統設計宜使用多層次架構避免外界直接進入資料庫存取資料。 (七)應用系統應有資料輸入合理性檢驗,以確保資料之真確性。 (八)應用系統內部作業應建立驗證資料正確性之作業程序,例如:比對本次開始 作業與前次結束作業檔案資料是否一致、查證系統產生之資料是否正確等。 (九)應用系統設計應考量連線作業時間控制及操作逾時自動登出機制。 (十)對於高敏感性之資料應於傳輸或儲存過程中以加密方法保護。 (十一)應視應用系統需求使用鑑別技術,偵測資料內容是否未經授權之竄改,保 護資料內容之真確性。 (十二)應用系統開發環境應特別注意防止遭受惡意程式碼攻擊,以避免程式原始 碼被感染或植入惡意程式碼。
  • 二十五、系統變更 (一)系統架構、環境變更或已完成之程式需要維護時,應經過正式核准之程序辦 理。 (二)作業系統(OS)變更應評估其對應用系統是否造成負面影響,或產生安全問 題。 (三)應用系統軟體更新應建立版本控管機制。
  • 二十六、應用系統程式之控制 (一)應用程式館更新,應限於經授權之管理人員始得執行。 (二)應保留舊版程式作為緊急應變之用。 (三)應用程式原始碼之存取應建立安全控管機制。
  • 二十七、測試資料之保護 (一)應保護及控制測試資料,避免含有個人資料之真實資料庫進行測試;如須應 用真實資料,應於事前刪除足以辨識個人之資料並採取適當之安全保護措施 。
快速回到頁首按鈕